[Microsoft365] 공격 시뮬레이션 테넌트 페이로드(사용자 지정) 생성하기

공격 시뮬레이션 훈련 페이로드는 사용자에게 제공되는 시뮬레이션된 피싱 전자 메일 메시지의 링크 또는 첨부 파일입니다. 공격 시뮬레이션 훈련 사용 가능한 소셜 엔지니어링 기술을 위한 강력한 기본 제공 페이로드 카탈로그를 제공합니다. 또한 조직 맞춤의 사용자 지정 페이로드를 만들 수 있습니다.

• 전역 페이로드: 수정할 수 없는 기본 제공 페이로드를 포함합니다.
• 테넌트 페이로드: 사용자 지정 페이로드를 포함합니다.
• MDO 권장 사항: Office 365용 Microsoft Defender의 페이로드 권장 사항입니다. 이 목록은 매월 새로 고쳐집니다.

​

공격 시뮬레이션 생성이 궁금하시다면 아래 포스팅으로 이동하시기 바랍니다.

[Microsoft365] 공격 시뮬레이션 훈련 기능 시작

 

테넌트 페이로드 생성에 있어 아래 사항 함께 참고해주세요.

​

테넌트 페이로드를 만들겠습니다.

 

1. 보안 및 준수 센터 > 전자 메일 및 공동 작업 > 공격 시뮬레이션 훈련 > 콘텐츠 라이브러리 > 테넌트 페이로드 > 페이로드 만들기

​2. 유형 선택

3. 페이로드에 연결할 공격 기법을 선택

4. 페이로드 이름 지정

5. 페이로드 구성 - 보낸 사람 및 전자 메일 세부 정보 입력

6. 페이로드 구성 - 페이로드에 포함될 피싱 링크의 URL 선택

7. 페이로드 구성 - 언어 및 일반적인 설정

8. 페이로드 구성 - 전자 메일 메시지 구성 (1/2)

• 동적 태그: 사용자 이름, 이름, 성, UPN, 전자 메일, 부서, 관리자, 휴대폰, 도시, 날짜
  • 이 동적 태그는 발송될 메일 내에서 시뮬레이션 대상자의 속성으로 대체됩니다.

9. 페이로드 구성 - 전자 메일 메시지 구성 (2/2)

• 동적 태그를 사용하여 전자 메일의 본문을 작성하고 피싱 링크 버튼을 클릭하여 피싱 링크를 포함한 텍스트를 입력합니다.

10. 페이로드 검토 - "미리 보기 표시기" 기능을 통해 완성된 페이로드를 미리 보기

11. 페이로드 검토 - "시험 전송" 기능을 통해 현재 로그인한 사용자에게 테스트용 페이로드 전자 메일을 발송 (대상자들에게 발송 X)

※ "시험 전송" 기능으로 발송한 메일입니다.

12. 페이로드 최종 검토

13. 페이로드 생성 완료

14. 콘텐츠 라이브러리 > 테넌트 페이로드 에 접근하여 사용자 지정으로 생성한 페이로드를 확인할 수 있습니다.

​

이상입니다.

​

Microsoft 365 기술 공유 페이스북 그룹

Microsoft 365 관리자 및 사용자를 대상으로 실용적인 기능, 최신 기능에 대한 지식/정보 등을 자유롭게 공유하며 커뮤니케이션을 나눌 수 있는 Facebook 그룹입니다. 부담없이 지식을 받아가고 공유하는 환경이 되었으면 좋겠습니다 ^^

https://www.facebook.com/groups/practicalmicrosoft365

Facebook에 로그인